多媒体广播装置及多媒体广播的接收装置

技术领域

本发明涉及广播系统，尤其是涉及一种多媒体广播系统中 实现安全广播的技术。

背景技术

广播系统，特别是给移动式终端或手机使用的多媒体广播 系统，近年来已经越来越普遍地应用在各种领域当中。这些多 媒体广播系统一般包括了基本的运营业务与增值的运营业务。 比方说是电视广播、声音广播、电子业务指南与紧急广播可算 是基本的多媒体运营业务。而实时与/或非实时的数据广播业 务，如网络影音广播与金融、交通及政令广播，也都是多媒体 广播系统的运营业务。

然而，广播系统在得到广泛应用的同时，其安全性的问题 也进一步的凸显了出来。具体来说，目前的广播系统面临如下 安全问题。第一，如何实现条件接收，也就是说只有付费用户 才能接受，非付费用户则不能接受。第二，如何实现版权保护， 从而有效地保证广播内容提供商的利益。第三，如何防止广播 内容提供商播出非法的视频内容，例如播出涉及法律所禁止的 内容。第四，如何防止非法人员通过控制有线或卫星等产送网 络插入非法的广播内容。第五，如何使获得授权的终端仅能播 放经过授权的，非法律所禁止的内容。

目前解决上述问题的通常做法是将播放的内容中加密，并 在将要被播放的内容中插入数字签名，数字证书等信息，以使 付费用户或其它已获得授权的用户可以正常接收并解密已被保 护起来的播放内容。虽然通过上述方法可以基本解决广播内容 的安全性问题，但是需要对现在的广播系统及接收端进行较大 的改进，而且由于涉及到大量的数据内容的加解密操作，对广 播系统的数据传输效率以及带宽也有较高的要求。

发明内容

本发明的目的在于提供一种安全的移动多媒体广播系统及 其接收装置，以在兼顾现有移动多媒体广播系统的同时保证广 播信号的可鉴别性和完整性。

本发明提供一种多媒体广播装置，其包括：一安全广播服 务器，用于对一信道控制信息表产生一安全广播信息表；一复 用器，用于接收多个多媒体信道，根据该多个多媒体信道的配 置于一期间中重复产生该信道控制信息表传送至该安全广播服 务器，并且根据该安全广播信息表与一复用规则产生一信道码 流；以及一信道调制与广播器，用于调制该信道码流并且将调 制后的信道码流进行广播。

该安全广播服务器更对该安全广播信息表进行加密，其中 加密的算法至少包括下列之一：DES算法；3DES算法；AES算 法；以及AES-128算法。

该信道控制信息表是根据中国移动多媒体广播标准的复用 帧的一控制信息表，该复用帧净荷为零，该信道控制信息表的 表标志号为0x11。

该信道控制信息表至少包括下列参数其中之一及其任意组 合：表版本号；时间戳；网络信息表保护标志；持续业务复用 配置表保护标志；持续业务配置表保护标志；短时间持续业务 复用配置表保护标志；短时间持续业务配置表保护标志；安全 广播签名；安全广播签名算法标志，用于标示安全广播签名算 法的SHA散列函数与DSA椭圆曲线算法的位数；安全广播服务 器标志；安全广播服务器证书序号；附加数据长度；以及附加 数据段。

该时间戳包括40位字段，依序以六位字段代表年，四位字 段代表月，五位字段代表日，五位字段代表时，六位字段代表 分，六位字段代表秒，八位字段代表同一秒内时间戳的顺序。 其中该安全广播签名包括一可变的字段长度，该可变的字段长 度包括320，448以及512位，其中该附加数据段包括多个数据单 元所组成，每一个数据单元包括一数据单元标志、一数据净荷 长度以及一数据净荷。其中该数据单元用于下列用途之一，该 数据单元标志用于标识下列用途：根证书更新；根证书撤销； 安全广播服务器证书更新；安全广播服务器证书撤销；以及发 送控制信息解密密钥。

本发明的多媒体广播装置，更包括使用子树差分机制广播 分发一控制信息解密密钥至多媒体广播的接收终端设备，该接 收终端设备包括一设备密钥集以恢复该控制信息解密密钥。

该复用器是通过TCP/IP协议与该安全广播服务器进行通 信，其中TCP封包的净荷包括一通信头与一通信数据部分，该 通信头包括下列参数之一及其任意组合：版本标志，用于表示 该通信的版本；消息类型，用于表示是由该复用器送至该安全 广播服务器或是由该安全广播服务器送至该复用器；数据类型， 用于表示封包是安全广播数据；以及数据长度，用于限制或表 示该安全广播信息表的长度。

本发明还提供了一种多媒体广播的接收装置，包括：一解 调器，用于将所接收的广播信号解调制为一信道码流；一解复 用器，用于将该信道码流每隔一时间t解复用出一安全广播信息 表与广播内容；一有效性判断模块，用于判断该安全广播信号 表的有效性，并当该安全广播信号表为有效时输出一有效性信 号；以及一合法性判断模块，用于根据该有效性判断模块所产 生的有效性与该时间t判断所接收的广播信号是否合法。

该合法性判断模块更包括一无效阈值n与一有效阈值m，当 该接收装置开启并接收到该有效性信号时，则判断所接收的广 播信号为合法，当状态为合法且在nt时间内未收到该有效性信 号时，则判断所接收的广播信号为非法，当状态为非法且在mt 时间内收到m个该有效性信号时，则判断所接收的广播信号为 合法。

该安全广播信息表是根据中国移动多媒体广播标准的复用 帧的一控制信息表，该复用帧净荷为零，其中该安全广播信息 表至少包括下列参数其中之一及其任意组合：表版本号；时间 戳；网络信息表保护标志；持续业务复用配置表保护标志；持 续业务配置表保护标志；短时间持续业务复用配置表保护标志； 短时间持续业务配置表保护标志；安全广播签名；安全广播签 名算法标志，用于标示安全广播签名算法的SHA散列函数与 DSA椭圆曲线算法的位数；安全广播服务器标志；安全广播服 务器证书序号；附加数据长度；以及附加数据段。

该有效性判断模块是根据最后一个接收的安全广播信息表 的时间戳、安全广播服务器证书序号与安全广播签名判断当前 安全广播信息表的时间戳是否有效。

综上所述，本发明通过安全广播信息的插入极大的提高了 多媒体广播的安全性，而且不需要对现有设备和系统进行大的 改动。

附图说明

通过下面结合示例性地示出一例的附图进行的描述，本发 明的上述和其它目的和特点将会变得更加清楚，其中：

图1为根据本发明一实施例的多媒体广播系统的前端系统 的示意图；

图2为图1所示过媒体广播系统的广播信道帧的示意图；

图3为根据根据本发明一实施例的安全信息表的时间戳的 结构示意图；

图4为根据本发明一实施例在信道中插入安全控制信息的 流程图；

图5为根据本发明另一实施例在信道中插入安全控制信息 的流程图；

图6为根据本发明一实施例的请求安全广播数据封装格式 的示意图；

图7为根据本发明一实施例的应答安全广播数据封装格式 的示意图；及

图8为根据本发明一实施例的终端系统的示意图。

具体实施方式

为让本发明的上述和其它目的、特征和优点能更明显易懂， 下文特举出较佳实施例，并配合所附图式，作详细说明如下。

本发明的安全广播技术采用高强度数字签名技术，以密码 学理论保证广播信号的可鉴别性和完整性。在终端上辅以芯片 技术，保证用户设备的物理安全。同时兼顾现有系统，对现有 设备和系统无需大的改动。

本发明的移动多媒体广播系统安全广播技术具有以下功 能：1)证明广播信号来源，使得终端无需秘密信息或双向交互， 即可鉴别广播内容的来源；2)在终端设备配合下，防止非法内 容接收和播出；3)增强终端控制，提高非授权终端的技术难度。

如图1所示，本发明的安全广播系统的前端系统100包括内 容制作与集成单元101、加扰模块102、复用/调制模块103、节 目管理系统104、CAS(Conditional Access System)数字电视有 条件接收系统105、后台管理系统/业务运营支撑系统106、安全 广播服务器107、紧急广播服务器108、ESG(Electronic Service Guide，电子业务指南)发生器109以及与终端系统(如图8所示) 800连接的广播信道110。

前端系统100中的安全广播服务器107，按一定时间间隔产 生不可伪造的安全广播信息。此信息交由移动多媒体广播系统 的复用/调制模块103，以一定方式插入广播信道帧中。于本实 施例中，复用/调制模块103包括一复用器(未图示)，用于接收 多个多媒体信道，根据该多个多媒体信道的配置于一期间中重 复产生该信道控制信息表传送至该安全广播服务器，并且根据 该安全广播信息表与一复用规则产生一信道码流；以及一信道 调制与广播器(未图示)，用于调制该信道码流并且将调制后的 信道码流进行广播。

如图2所示，本发明移动媒体广播系统的每一广播信道帧包 括复用帧0～复用帧n，其中复用帧0为控制复用帧，用于承载控 制信息，复用帧1～n为业务复用帧，用于承载业务数据，例如 将要播放的视频内容。控制复用帧包括多个复用子帧，于本发 明中，控制复用帧的每一复用子帧由一个控制信息表构成。表1 所示为本发明控制复用帧所包括的控制信息表。其中，表标识 为0x11的表为安全广播信息表，即安全广播服务器107按一定时 间间隔所产生的不可伪造的安全广播信息。

表1表标识号的分配

请再次参阅图2所示，安全广播信息表(即控制信息表i) 至少包括：

表标识号、表版本号：标识安全广播信息表的版本号。

时间戳：标识安全广播数据的产生时间。具体定义见图3 所示。其中，时间戳的年份从2000年开始结算，序列号表示同 一秒内时间戳的顺序。本实施例中时间戳包括40位字段，依序 以六位字段代表年，四位字段代表月，五位字段代表日，五位 字段代表时，六位字段代表分，六位字段代表秒，八位字段代 表同一秒内时间戳的顺序。

持续业务复用配置表保护标识：1位字段，如果该参数为1， 表示计算数字签名时应包括持续业务复用配置表；如果为0，则 表示不包括。

持续业务配置表保护标识：1位字段，如果该参数为1，表 示计算数字签名时应包括持续业务配置表；如果为0，则表示不 包括。

短时间业务复用配置表保护标识：1位字段，如果该参数为 1，表示计算数字签名时应包括短时间业务复用配置表；如果为 0，则表示不包括。

短时间业务配置表保护标识：1位字段，如果该参数为1， 表示计算数字签名时应包括短时间业务配置表；如果为0，则表 示不包括。

算法标识：8位字段，标识数字签名算法，定义见表2。

表2算法标识的分配

服务器标识：32位字段，标识产生此表的安全广播服务器。

服务器证书序号：8位字段，服务器正在使用的证书序号， 标识验证安全广播签名时应使用的证书。

附加数据长度：16位字段，指示附加数据段长度，0表示没 有附加数据段。

附加数据段：可变长度字段，包括其它非持续性信息，如 服务器证书更新、控制表解密信息。

安全广播签名：可变长度字段，该参数为安全广播服务器 对四种控制信息表和上述所有字段签名的结果。根据使用算法 不同，此字段长度可变，长度取值见表3。

表3字段长度

图4所示为前端系统100在广播信道帧中插入安全广播信息 表的流程图。在步骤S401中，复用/调制模块103向安全广播服 务器107提供信道控制信息。在步骤S402中，安全广播服务器 107根据信道控制信息和其它特定数据，计算并返回安全广播信 息表给复用/调制模块103。在步骤S403中，复用/调制模块103 综合业务数据和控制信息，在信道中周期性插入安全控制信息， 并通过信道调制设备完成后续发射程序。

为了阻止非授权终端接收广播信息，安全广播服务器107 还可以将复用帧控制信息以特定方法加密，复用/调制模块103 使用加密的控制信息替换原有的控制信息，使得非授权终端无 法正确恢复控制信息，从而无法正确进行信道解调和内容播放。 举例来说，若安全广播服务器107将复用帧控制信息加密，则会 将控制表解密信息放入附加数据段中。

如图5所示，在步骤S501中，复用/调制模块103向安全广播 服务器107提供信道控制信息。在步骤S502中，安全广播服务 器107根据信道控制信息和其它特定数据，计算并返回加密的控 制信息和安全广播信息表给复用/调制模块103。在步骤S503中， 复用/调制模块103综合业务数据和控制信息，在信道中周期性 插入安全控制信息，并通过信道调制设备完成后续发射程序。

请再次参阅表1所示，若前端系统100需要对控制信息表加 密，则需要为各种加密信息表分配对应的表标识号，例如0x81～ 0x85。

在各种加密控制信息表中包括特殊的表标识号和对应的加 密数据。具体定义见表4。

表4加密控制信息表

其中，加密数据为原控制信息表其它数据的加密结果，长 度保持不变。只有使用安全广播信息表中的解密信息对其解密， 才能恢复出初始的控制信息表。

于本实施例中，安全广播服务器107每次对控制信息表加密 使用随机密钥，此密钥通过广播信道110分发给各个授权终端。 解密密钥的分发采用广播加密方式，即数据以加密形式广播给 所有接收终端，由算法保证只有授权终端才可利用预置设备密 钥恢复出原始秘密。本发明使用广播加密中的“子树-差分”机制 分发控制信息解密密钥：授权机构对每个授权设备制造商分发 一组设备密钥集，这组密钥集应固化在此制造商生产的所有终 端设备中。使用这组密钥，终端可以从广播信息中恢复出解密 密钥。利用广播加密中的撤销机制，授权机构可以在特定密钥 集泄密的情况下，撤销该组密钥集。

如前所述，用以恢复解密密钥的数据以一定形式封装在附 加数据段中，通过广播信道分发。解密密钥数据单元的定义见 表5。

表5解密密钥数据单元

其中，算法标识为8位字段，用于标识解密使用的算法。设 备路径标识为16位字段，标识对应设备。解密密钥密文设备路 径标识为64位或128位字段，使用对应设备密钥集可解密出解密 密钥。

本发明中，算法标识的分配如表6所示：

表6算法标识的分配

为了实现安全广播，本发明的复用/调制模块103除了常规 功能要求以外，还需要在业务接口上支持安全广播输入。即， 如表7所示，其业务接口需要包括一安全广播输入。

表7复用器接口描述

这样，复用/调制模块103将从业务接口获得的安全广播信 息表，并将安全广播信息封装在广播信道帧的复用帧0中。

在安全广播服务器107和复用/调制模块103的通信中，复用 /调制模块103每秒向安全广播服务器107发送一个请求消息；安 全广播服务器107收到请求消息后，将本秒内需要发送的安全广 播信息表发送出去。如果配置安全广播服务器加密控制信息表， 相应的加密信息表会附在安全广播信息表前。具体来说，本发 明的安全广播服务器107将采用TCP/IP协议传输安全广播信息 表。图6所示为本发明请求安全广播的数据封装格式的示意图， 即控制信息将依据TCP协议封装在TCP净荷的通信数据部分。 通信数据部分包括五种可被保护的控制信息表内容。如不需保 护任何一种控制表，可将其长度置为0。请求消息通信头定义见 表8。

表8安全广播数据请求消息通信头参数说明

图7所示为本发明安全广播服务器107发给复用/调制模块 103的应答数据封装格式的示意图，即控制信息以及安全广播信 息表将依据TCP协议封装在TCP净荷的通信数据部分。应答数 据通信头定义见表9。

表9安全广播数据应答消息通信头参数说明

以下将结合图8说明本发明移动多媒体广播系统的终端系 统。

首先，如图8所示，安全广播在终端系统800中以安全芯片 802的形式存在，以提高终端系统800的安全性和可控性。安全 芯片802同时也可作为条件接收系统的载体。

安全芯片802可直接处理经解调模块801解调后的码流数 据，并通过解复用模块805的处理从接收到的码流数据中提取出 安全广播信息表。安全芯片802可根据安全广播信息表的信息， 判定信道状态和广播内容的合法性。确认内容合法后，将码流 数据传输给其它终端应用803，例如，由终端应用803传输给播 放器804以播放跟随在控制信息后的广播内容。如果码流为加扰 数据流，则可由CAS模块808解扰后再传输出去。

终端系统800验证安全控制信息表的数字签名使用的证书 封装在附加数据段中，通过广播信道分发。服务器证书更新单 元的定义见表10。

表10服务器证书更新单元定义

其中，服务器证书序号，用于标识待更新的服务器证书序 号。服务器证书为待更新的服务器证书。证书格式应为X.509， 并且由授权机构签名。授权机构根证书一般应固化在终端设备 中，需要时也可通过类似的方式由广播信道更新和撤销。

考虑到广播信道的不稳定性，单个错误的安全广播信息表 并不能完全确定广播内容的合法性。因此本发明采用失败阈值 的方法来确认信道状态，以保证在误码或者丢包的情况下，整 个鉴别机制仍可以正常工作。举例来说，假设发射端每间隔时 间t送出的一个安全广播信息表，那么可以预设两个阈值n(无 效阈值)和m(有效阈值)，并使用下面4条策略：1)终端开机 后，只要接收到一个正确的安全广播信息表，即判断广播内容 合法；2)广播内容合法后，当终端在时间nt内没有收到正确的 安全广播信息表，即判断广播内容非法；3)广播内容非法后， 当终端在时间mt内连续收到m个正确的安全广播信息表，则判 断广播内容合法。

本发明中，安全广播信息表的有效性确认采用如下流程：

1)检查接收复用帧0中的网络信息表和终端信道解调使用 的射频参数是否一致；如不一致则返回“无效”；

2)检查安全广播信息表的时间戳是否晚于上一安全广播信 息表；如不晚于则返回“无效”；

3)检查附加数据段中是否有证书更新/撤销单元；如有，则 执行更新/撤销证书动作；

4)检查终端中是否存在有效的服务器证书，如无任何有效 证书，则返回“有效”；

5)根据安全广播信息表中的服务器序号和服务器证书序 号，查终端上是否存在此证书。如不存在，则返回“无效”。

6)使用指定证书检验安全广播信息表中数字签名，如检验 通过，则返回“有效”，否则返回“无效”。

终端系统800根据安全广播信息表的有效性判定广播内容 的合法性的具体流程如下：

1)接收广播，直至接收到的第一个安全广播信息表。

2)读取前次使用时接收的最后一个时间戳(如果第一次使 用设备，则设定时间戳为0)。

3)确认安全广播信息表的有效性。

4)如果安全广播信息表有效，进入“合法”状态；否则，进 入“非法”状态。

5)继续接收传输帧，确认复用帧0中的安全广播信息表的有 效性。

6)如果安全广播信息表无效：有效计数器清零；如果当前 状态为“合法”，则无效计数器加一。

7)如果安全广播信息表有效：无效计数器清零；如果当前 状态为“非法”，则有效计数器加一。

8)如果当前状态为“合法”，且无效计数器大于无效阈值， 则进入“非法”状态；如果当前状态为“非法”，且有效计数器大 于有效阈值，则进入“合法”状态。

9)保存时间戳，并根据当前状态和安全策略，决定是否播 放本次传输帧。

10)从第5步重新开始。

以上所述仅为本发明较佳实施例，然其并非用以限定本发 明的范围，任何熟悉本项技术的人员，在不脱离本发明的精神 和范围内，可在此基础上做进一步的改进和变化，因此本发明 的保护范围当以本申请的权利要求书所界定的范围为准。